PARIS, Francia - Millones de ordenadores y sistemas informáticos de Estados Unidos, Gran Bretaña y otros países occidentales comenzaron a sufrir ayer un hacking masivo destinado a espiar a los gobiernos y preparar las condiciones para un ataque a infraestructura críticas. Esa ofensiva parece ser una respuesta cibernética al ataque militar del sábado pasado contra las plantas químicas del régimen sirio.
El Centro Nacional de Ciberseguridad de Gran Bretaña (NCSC), el Departamento de Seguridad Interior (DHS) de Estados Unidos, el FBI y la Agencia Francesa de Seguridad de Sistemas Informáticos (ANSSI) acusaron abiertamente a Rusia de estar detrás de ese hacking global, que comenzó con una ofensiva masiva contra millones de aparatos conectados a internet. También atacaron redes informáticas de organismos gubernamentales, empresas, servicios de acceso a internet y gestores de infraestructuras cruciales, como redes de telecomunicaciones, electricidad, agua, transporte ferroviario o aeropuertos y hasta centrales energéticas.
En algunos casos, lograron perforar los firewalls (cortafuegos) de protección y tomar el control de numerosos routeurs (enrutadores) y conmutadores de red.
La ofensiva fue perpetrada por piratas informáticos piloteados y financiados por Rusia, aseguran los responsables de ciberseguridad de los países occidentales.
El control de las redes y otros dispositivos privados podría incluso impedir la prestación de servicios médicos esenciales o los suministros de energía y agua.
Sin individualizar a ningún país en particular, la ANSII francesa estima que los piratas son “atacantes de alto nivel”. “Estamos probablemente frente a actores que preparan un futuro conflicto”, señaló Guillaume Poupard, director de ese organismo (ver aparte).
La directora del Centro de Ciberseguridad británico, Ciaran Martin, apeló a aprovechar esta ocasión para “denunciar las actividades de Rusia en el ciberespacio”.
El coordinador de seguridad cibernética de la Casa Blanca, Rob Joyce, amenazó por su parte con responder al ataque ruso con medidas análogas. “Todos los componentes del poder de Estados Unidos están disponibles para hacer devolver este tipo de intrusiones”, afirmó.
Todos esos expertos, al igual que los responsables del Cibercomando creado en 2017 por el ministerio de Defensa francés, estiman que ese ataque constituye una represalia rusa al ataque militar realizado el sábado por Estados Unidos, Francia y Gran Bretaña contra centros científicos, instalaciones y depósitos de armas químicas del régimen sirio de Bachar al Assad.
Los occidentales reconocen, sin embargo, que “aún no tienen una visión exhaustiva de la amplitud de la agresión”, como admitió Jeanette Manfra, encargada de seguridad interna en el DHS.
Se trata de la primera vez que, ante la magnitud y los riesgos ulteriores que puede tener ataque, los países occidentales difunden un “alerta técnica” al público, los gobiernos y las empresas privadas, incluidos los proveedores de servicios de internet y otras empresas de comunicaciones.
Algunos expertos, citados por la revista Forbes, consideran que el ataque podría ser una forma de “preposicionarse en la perspectiva de períodos más tensos”. Se trataría de infectar esos aparatos sin que se notara para usarlos ulteriormente a fin de “espiar, robar propiedad intelectual y preparar ataques futuros”.
La empresa Cisco, uno de los líderes mundiales en la producción de routers y conmutadores de redes, había denunciado la semana pasada una fragilidad en sus aparatos provocada por un ataque informático realizado por “un gobierno extranjero”.
En contraste con esas informaciones, algunos expertos privados afirman que los servicios de guerra cibernética de las potencias occidentales conocen esa ofensiva desde hace meses y no comprenden por qué los gobiernos eligieron este momento para denunciar a Moscú.
Especialistas en temas estratégicos sostienen que este episodio, en todo caso, confirma que el ciberespacio se está convirtiendo en uno de los epicentros de la creciente tensión entre Rusia y Occidente.
Los piratas informáticos que hackean una computadora o un servidor en la perspectiva de un futuro conflicto son como los comandos especiales que se infiltran detrás de las líneas enemigas para desarrollar una capacidad de destrucción que podrían accionar “para acompañar un conflicto armado”.
Esa comparación, explicada por un alto oficial del Cibercomando francés, ha sido teorizado por varios organismos especializados en la ciber guerra. Algunos países, como Estados Unidos, la convirtieron incluso en parte de la doctrina de defensa.
El documental Zero Days, de Alex Gibney reveló en 2016 que el gobierno de Barack Obama había adoptado un plan, bautizado Nitro Zeus, cuyo objetivo era penetrar una gran cantidad de infraestructuras críticas de Irán. En caso de conflicto con ese país, los ciber guerreros estadounidenses podían lanzar ataques cibernéticos en apoyo de las acciones militares clásicas para ampliar el caos en los sistemas de defensa enemigos.
La doctrina de seguridad de Estados Unidos deja abierta la posibilidad de considerar un ciber ataque con una agresión militar y admite incluso la posibilidad de recurrir al arma atómica en caso necesario.